Il est difficile d'évaluer précisément l'impact du malvertising. Entre 2014 et 2016, à son apogée, des millions de publicités malveillantes ont été signalées sur le web par les experts en cybersécurité.
Qu'il ait augmenté ou non, le taux d'incidents reste élevé. Le malvertising peut causer de graves dommages à un utilisateur imprudent. Avec un faible seuil d'entrée, cette menace persiste activement.
Ce guide complet vous explique ce qu'est la publicité malveillante, pourquoi elle est si répandue, où elle se cache et comment vous en protéger efficacement.
"Malvertising" est un mot-valise combinant "malware" et "advertising" (publicité). Il s'agit d'utiliser des publicités en ligne pour infecter les ordinateurs avec divers types de logiciels malveillants.
Les attaques de malvertising, aussi appelées attaques drive-by, opèrent de plusieurs façons. Deux techniques principales dominent :
Le malvertising propage tous types de malwares : adware, ransomware, code modifiant les paramètres de votre routeur, ou kits d'exploitation. Ces derniers ouvrent la porte à d'autres infections comme botnets, trojans bancaires ou cryptojackers.
Le malvertising est insidieux, sans signaux d'alerte évidents. Vadim Kotov, chercheur principal chez Bromium, souligne :
"L'augmentation continue du malvertising est notable, car elle est rapide et à fort impact, notamment via des attaques sur des sites majeurs. Cette année, plus d'un quart des 1 000 premiers sites Alexa ont été touchés. C'est une symbiose parfaite entre technologies publicitaires et malveillantes."
La publicité est omniprésente. Les réseaux tiers diffusent des annonces sur des sites fiables comme eBay, The Weather Channel ou Rotten Tomatoes.
Ces sites les affichent de bonne foi, mais un annonceur malveillant peut infiltrer un réseau légitime, contaminant ainsi des millions de visiteurs avant détection.
Les réseaux publicitaires sont hautement automatisés, avec peu de contrôle humain. Cela facilite l'infiltration. Même Google DoubleClick a diffusé des malvertisings par le passé.
La plupart des sites ignorent le contenu exact des annonces, se déchargeant de la responsabilité.
Les malvertiseurs achètent d'abord de l'espace pour des pubs légitimes, établissant une réputation avant d'injecter du malware, profitant d'une surveillance moindre.
Une technique récente intègre des codes innocents dans les pubs, assemblés à la volée sur l'appareil victime. Cela complique grandement la détection.
Les smartphones sont particulièrement vulnérables. Clics accidentels sur pubs mobiles ou dans jeux sont fréquents, et les écrans tactiles compliquent la précision.
De plus, les utilisateurs négligent souvent la sécurité mobile, contrairement aux PC.
Le bon sens incite à éviter les sites douteux, mais le malvertising frappe partout via réseaux tiers, contaminant même les sites les plus fiables.
Souvent, il mime des mises à jour logicielles (Flash) ou faux alertes virus, bien que ces tactiques aient diminué.
Remarque : Cette alerte semble légitime ? Apprenez à détecter les faux avertissements pour rester vigilant.
En mars 2015, Malwarebytes a traqué une campagne touchant :
Ces pubs injectaient l'EK Angler, exploitant vulnérabilités (Flash, Java, etc.) pour installer TeslaCrypt ou AlphaCrypt.
Malgré son omniprésence, des mesures simples sont efficaces :
Tant que le modèle publicitaire web persiste, la vigilance reste clé. Les réseaux luttent, mais protégez-vous en priorité.
Optez pour Brave : navigateur bloquant pubs et scripts, respectueux de la vie privée.
[]